Tripwire VIA – integrierte Lösung für unerreichte Sicherheit

Tripwire VIA Security Configuration Management
Tripwire VIA Security Configuration Management

Tripwire VIA

Tripwire VIA unterstützt die Out-ofthe-Box Integration von Tripwire Enterprise, einer Security Configuration Management-Lösung und Tripwire Log Center, einer umfassenden Log Management- und SIEM-Lösung. Durch die Zusammenführung dieser Lösungen können Sie automatisch Änderungen, die von Tripwire Enterprise erkannt wurden, mit Log- und Eventdaten, die von Tripwire Log Center erfasst wurden, korrelieren. Kombiniert bieten die beiden Lösungen eine unmittelbare Transparenz im Hinblick auf Datei und Konfigurationsänderungen, zusammen mit Informationen über den Kontext, in dem die Änderungen vorgenommen wurden.
Dieser zusätzliche Risikokontext hilft Sicherheitsverantwortlichen, Änderungen ausgehend vom Unternehmensrisiko zu priorisieren. Durch die gebündelte Kompetenz von Tripwire Enterprise und Tripwire Log Center entsteht eine transparente, schlagkräftige Einsicht mit diversen sofort einsatzbereiten Echtzeit-Integrationsmöglichkeiten:

Änderungs-und Ereigniskorrelation bietet Änderungs- und Risikokontext
Jedes SIEM kann ein Sicherheitsereignis entdecken. Wesentlich interessanter aber wird es, wenn ein SIEM Ihnen die Beziehung zwischen einem Ereignis und einer unerwarteten Änderung an einer wichtigen Datei oder Einstellung aufzeigt. Damit können falsche Fehlermeldungen reduziert werden, und Sie können Ihre Bemühungen zur Störfallerkennung auf die Ereignisse konzentrieren, die am wichtigsten sind. Die Out-of the-Box Integration von
Tripwire Enterprise und Tripwire Log Center korreliert automatisch Veränderungen, die Auswirkungen auf Richtlinien haben, mit Ereignissen, die von Tripwire Log Center erkannt wurden. Mit dieser Echtzeit-Ansicht auf Änderungen und ihren Kontext, die Ihnen über Konsolen und Dashboards bereitgestellt wird, ist es deutlich einfacher, Bedrohungen zu erkennen.

TripwireVIAFunktion

Bidirektionaler Kontext ermöglicht forensische Nachforschungen und Ermittlungen
So können Sie schneller Schwachstellen finden, auf Angriffe reagieren und nach Sicherheitsverletzungen den Normalzustand wiederherstellen. Die Integration von Tripwire Enterprise und Tripwire Log Center bietet kontextbezogene Controls, die Ihnen ein bislang unerreichtes Niveau in Sachen Transparenz und Intelligenz bieten. So können Sie beispielsweise in Tripwire Enterprise verdächtige Aktivitäten auf einem Server, Gerät oder einem
anderen IT-Asset ermitteln, indem Sie sich damit in Verbindung stehende Sicherheitsereignisse aus Tripwire Log Center anzeigen lassen und das alles, ohne die von Ihnen meistgenutzte Konsole verlassen zu müssen. Auf ähnliche Weise können Sie über Tripwire Log Center die Tripwire Enterprise-Assets ansehen, die einem relevanten Ereignis zugeordnet sind, um so gefundene Änderungen zu überprüfen, die möglicherweise in einem Zusammenhang stehen.

Globale Ereignissuche liefert Informationen zu Trends und Bedrohungen
Sparen Sie Zeit durch Einholung genauerer und umfassenderer Ergebnisse Ihrer Abfragen. Erkennen Sie unerwartete Bedrohungsmuster schneller. In Tripwire Enterprise können Sie nun standardbasierte Anfragen für von Tripwire Log Center erfasste Logund Event-Informationen erstellen. Auf diese Weise können Sie schlagkräftige Nachweise für einen anfänglichen Verdacht finden. Darüber hinaus lassen sich hiermit auch Anomalien aufdecken, die erste Anzeichen für einen bevorstehenden Angriff sein könnten. So können Sie beispielsweise alle Dateien, die von einem bestimmten Benutzer geändert wurden, nach „Portmap Scanning“-Meldungen abfragen, die möglicherweise auf eine Bedrohung von außen hinweisen.

Tripwire VIA Bundle
Tripwire VIA Bundle

Die Integration von Tripwire Enterprise und Tripwire Log Center in Aktion

Tripwire Enterprise zeigt an, dass die Konfigurationseinstellungen einer freigegeben Datei geändert wurden, sodass nun jeder anonym Zugriff auf wichtige Daten hat. Wann immer jemand auf diese freigegebene Datei zugreift, sendet Tripwire Log Center Ihnen eine Warnmeldung. Es liegt ganz klar ein Problem vor. Um das Problem zu beheben, setzen Sie die Konfiguration mit der automatischen Remediation in Tripwire Enterprise auf den vorherigen, bekannten und vertrauenswürdigen Zustand zurück. In diesem Fall werden die Konfigurationseinstellungen so repariert, dass Gäste und nicht autorisierte Benutzer keinen Zugriff mehr auf die Dateien erhalten und jeder Benutzer sich authentifizieren muss, um das Material zu sehen. Das nächste Mal, wenn ein nicht autorisierter Benutzer oder ein Eindringling versucht, sich beim System anzumelden, wird der Zugriff verweigert. Problem gelöst. Darüber hinaus überwachen Tripwire Enterprise und Tripwire LogCenter die Infrastruktur kontinuierlich, um wichtige Dateien und Systeme zu schützen, erkennen Vorfälle in Echtzeit und schaffen Abhilfe bei Problemen, bevor ein Schaden entsteht.

Tripwire Log Center „Event Widget“ zeigt Informationen in Echtzeit an
Sparen Sie Zeit bei der Ermittlung von Sicherheitsvorfällen und Compliance- Verletzungen. Ein Tripwire Log Center-Event-Widget kann nun in Tripwire Enterprise-Dashboardsm abgelegt werden (siehe Abbildung 1), um Ereignisinformationen in Echtzeit von Tripwire Log Center für überwachte Server, Anwendungen und Geräte bereitzustellen. In Tripwire Enterprise vorgenommene Statusaktualisierungen für diese Ereignisse werden dann bei der Synchronisierung in Tripwire Log Center aktualisiert.

Schnelle Reaktivierung wichtiger deaktivierte Logs dank Hyperlogging
Reduzieren Sie das Risiko im Zusammenhang mit Protokollierungslücken und erfüllen Sie die Anforderungen an eine durchgängige Protokollierung. Hyperlogging sorgt für eine schnelle, automatische Reaktivierung von wichtigen Protokollen, die deaktiviert wurden – Hacker oder böswillige Insider tun dies oft, um ihre Spuren zu verwischen. Tripwire Enterprise erkennt in Tripwire Log Center deaktivierte Log-Systeme und reaktiviert diese umgehend. Darüber hinaus werden Reports für Auditoren und Echtzeit-Alarmmeldungen zu Compliance-Verletzungen bereitgestellt.

Tripwire Enterprise Agenten liefern sofortige Log Daten
Sie ermöglichen eine detaillierte Protokollierung auf verschiedenen Systemen ohne schwierigen, manuellen Aufwand. Die Integration hilft Ihnen, diese seit langem bestehende Herausforderung an das Log Management einfacher zu meistern. Nutzen Sie bereits implementierte Tripwire-Enterprise-Agenten zum sofortigen Senden detaillierter Informationen zum Systemstatus, zu Änderungen und zur Konfiguration an Tripwire Log Center. Wenn Sie bereits mit Tripwire Enterprise arbeiten, erhalten Sie diese Log-Fähigkeiten mit einem einfachen Konsolen-Upgrade, wenn die implementierten Agenten die Version 7.5 oder höher aufweisen.

Stetige Compliance Überwachung und Aufrechterhaltung

Compliance Status
Compliance Status

Tripwire VIA gibt Ihnen die nötigen Werkzeuge in die Hand um eine ganzheitliche und automatisierte Überwachung Ihrer Compliance Anforderungen zu gewährleisten. In den meisten Unternehmen verhält sich der Compliance-Stand periodisch entsprechend den Prüfungen. Eine stetige Compliance Überwachung würde einen so hohen Arbeitsaufwand bedeuten, das die meisten unternehmen personell nicht in der Lage sind dies zu gewährleisten.

Compliance Status mit Tripwire
Compliance Status mit Tripwire

Mit Tripwire können Compliance Anforderungen stetig und automatisiert überwacht werden. Dabei können eigene Compliance Anforderungen ausgearbeitet werden oder IT Standards wie BSI Grundschutz, ISO 27001, Basel II, PCI, HIPAA uvm. von tripwire überwacht werden. Tripwire hat die Anforderungen für die IT Standards bereits im System integriert so dass eine aufwendige Konfiguration entfällt.

weitere Details zu Tripwire Enterprise

weitere Details zu Tripwire LogCenter